GNU/Linux >> Linux Esercitazione > >> Linux

Rackspace Cloud Essentials - Installa vsftpd per CentOS

Sezione precedente: Crea un Cloud Server

Seguendo gli articoli precedenti di questa serie, ora dovresti avere un server cloud attivo che è protetto e ha configurato backup programmati. Successivamente, ti consigliamo di caricare il tuo contenuto web sul server. Quando pensi al trasferimento di file, probabilmente pensi al File Transfer Protocol (FTP) perché è in circolazione da così tanto tempo. Sebbene sia semplice da usare, FTP è diventato obsoleto perché non ha la capacità di trasferire file sicuri.

Consigliamo invece di installare e utilizzare un meccanismo di trasferimento file sicuro. Questo articolo descrive come installare vsftpd (daemon FTP molto sicuro) e il client FTP e ti guida anche attraverso alcuni utili passaggi per l'amministrazione e la sicurezza.

Installa ed esegui vsftpd

Utilizza l'installazione di gruppo disponibile nel gestore pacchetti YUM.

Esegui il seguente comando per installare tutto ciò di cui hai bisogno:
```
sudo yum install vsftpd
```
Per avviare vsftpd, esegui il seguente comando:
```
sudo service vsftpd start
```

Configura vsftpd

Ora che hai un'installazione funzionante di vsftpd sul server, puoi apportare alcune modifiche alla configurazione per sicurezza e comodità. Queste modifiche potrebbero includere:

avvio di vsftp al riavvio
configurazione del firewall

Imposta il servizio vsftp per l'avvio al riavvio

Puoi usare chkconfig strumento per visualizzare quali servizi vengono avviati automaticamente all'avvio del server e su quale livello di esecuzione vengono avviati. Per avviare vsftpd ai livelli di esecuzione più comuni (3,4,5), eseguire il comando seguente:

sudo chkconfig vsftpd on

Verifica lo stato "on" controllando il chkconfig output per vsftpd:

chkconfig --list vsftpd

Il file di configurazione standard vsftpd e tutti i file successivi per CentOS risiedono in /etc/vsftpd/ directory. Il file più importante in questa directory è vsftpd.conf . È necessario apportare due modifiche a questo file per sicurezza e comodità:disabilitare gli utenti anonimi e limitare l'accesso degli utenti. Queste sono le modifiche descritte nelle prossime due sezioni.

Per iniziare, apri /etc/vsftpd/vsftpd.conf file nel tuo editor di testo preferito.

Disabilita utenti anonimi

Ti consigliamo di disabilitare l'FTP anonimo, a meno che tu non abbia un requisito specifico per utilizzarlo.

Modifica il valore per anonymous_eanble a No , come segue:

# Allow anonymous FTP? (Beware - allowed by default if you comment this out).
anonymous_enable=NO

Limita l'accesso degli utenti

Ora configura vsftpd per poter chroot (comunemente indicati come jailing) utenti nelle loro home directory per sicurezza e privacy.

Modifica il valore di chroot_list_enable a No , come segue:

 # You may specify an explicit list of local users to chroot() to their home
 # directory. If chroot_local_user is YES, then this list becomes a list of
 # users to NOT chroot().
 chroot_list_enable=NO
 # (default follows)
 chroot_list_file=/etc/vsftpd/chroot_list

Assicurati che gli utenti siano incarcerati nella loro home directory aggiungendo la seguente voce in fondo al file:
```
 chroot_local_user=YES
```
Salva /etc/vsftpd/vsftpd.conf file.
In modo da non ricevere un errore al riavvio, crea il chroot_list file, come segue:
```
 sudo touch /etc/vsftpd/chroot_list
```

Configura il firewall

Apri le porte nel firewall eseguendo il seguente comando:

 sudo iptables -I INPUT 4 -m tcp -p tcp -m conntrack --ctstate NEW --dport 21 -j ACCEPT

Salva la tua configurazione:
```
 sudo service iptables save
```
Apri /etc/sysconfig/iptables-config file nel tuo editor preferito.
Verifica che il IPTABLES_MODULES la variabile è specificata come ip_conntrack_ftp (CentOS 5) o nf_conntrack_ftp (CentOS 6), come mostrato nei seguenti esempi:
- Centos 5 (ip_conntrack_ftp):
```
   IPTABLES_MODULES="ip_conntrack_ftp"
```
- Centos 6 (nf_conntrack_ftp):
```
    IPTABLES_MODULES="nf_conntrack_ftp"
```
Salva iptables-config file e riavvia iptables:
```
sudo service iptables restart
```

Accedi al tuo server tramite FTP

Utilizzare uno dei seguenti metodi per accedere al server.

Utilizzo di un browser

Inserisci il nome del tuo sito FTP nella barra degli indirizzi del browser, come mostrato nella schermata seguente, e fornisci le credenziali di accesso quando richiesto.

Utilizzo di un client FTP

Utilizza una delle tante applicazioni FTP a basso costo o gratuite, disponibili per il download.

Utilizzo della riga di comando

Utilizzare la seguente sintassi per aprire una sessione FTP dalla riga di comando, doveexample.com è il tuo sito FTP:

ftp example.com

Per chiudere la sessione FTP, digita exit nella finestra della sessione.

Sezione successiva: Rackspace Cloud Essentials - Configura un utente in vsftpd

Rackspace Cloud Essentials - Consenti al tuo dominio di essere servito da Rackspace Cloud

Guida agli elementi essenziali di Rackspace Cloud - Creazione del tuo inventario cloud

Linux

Come installare phpMyAdmin su CentOS 8

Installa PIP per Python 3 in CentOS 8

Come installare VSFTPD su CentOS 7

Come installare e configurare GlusterFS su CentOS 7/CentOS 8

Come installare phpMyAdmin su un server cloud CentOS 7

Come installare Android File Transfer per Linux su Ubuntu